- Os EUA acusaram um pirata informático do primeiro hacking criminoso de contratos inteligentes.
- O atacante, um ex-engenheiro, roubou US $ 9 milhões em criptografia e foi acusado de fraudar uma troca descentralizada.
- O Procurador dos EUA disse que as tentativas de disfarce do criminoso não impediram a polícia de seguir o dinheiro.
O procurador Damian Williams anunciou, num vídeo no Twitter, os detalhes do primeiro hack criminal de contratos inteligentes. O atacante, Shakeeb Ahmed, foi acusado de fraude eletrônica e lavagem de dinheiro após supostamente roubar US $ 9 milhões em criptomoedas de uma bolsa descentralizada (DEX).
Ahmed, que era engenheiro de segurança sénior na Amazon, utilizou as suas competências em engenharia reversa de contratos inteligentes e auditorias de cadeias de blocos para piratear o software. Em julho de 2022, ele tirou proveito de uma vulnerabilidade encontrada no contrato inteligente da bolsa de criptografiadescentralizada. Ao injetar dados falsos sobre os preços, conseguiu gerar fundos ilícitos no valor de 9 milhões de dólares.
Além disso, o hacker tentou ocultar a origem dos fundos, lavando a criptografia roubada numa série de transacções. O Departamento de Justiça dos EUA declarou: “Ele [Ahmed] lavou os fundos roubados através de uma série de transferências complexas na cadeia de blocos, onde trocou criptomoedas, saltou entre diferentes cadeias de blocos de criptografia e usou trocas de criptografia no exterior”.
O Procurador William abordou as acções de branqueamento do atacante e afirmou: “Nenhuma dessas acções encobriu o rasto do arguido ou enganou as autoridades policiais, e certamente não impediram o meu gabinete ou os nossos parceiros policiais de seguir o dinheiro”.
Entretanto, a DEX visada ofereceu 800.000 dólares ao hacker se este devolvesse todas as criptomoedas roubadas, caso contrário, recorreriam às autoridades policiais. Ahmed estendeu a mão e propôs uma oferta diferente. Na sua proposta, ficaria com 2,5 milhões de dólares e, em contrapartida, o DEX deveria abster-se de comunicar o ataque às autoridades policiais para investigação.
No entanto, o DEX respondeu a Ahmed que tinham começado a solicitar apoio jurídico e que não demorariam muito tempo a encontrá-lo. Ahmed ficou então com 1,5 milhões de dólares e forneceu informações pormenorizadas sobre as vulnerabilidades da plataforma de troca de criptomoedas e sobre como melhorar o código. O advogado Williams afirmou:
Não importa se alguém rouba dinheiro de um banco ou defrauda uma bolsa de criptomoedas descentralizada – é tudo fraude, pura e simplesmente.
A maioria dos comentários da comunidade do Twitter foi positiva. Um utilizador elogiou os esforços de aplicação da lei, dizendo: “Esta é a aplicação da lei de que gostamos”. Outro utilizador também disse: “O jogo acabou, criminosos, a Blockchain não mente!
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.